情報セキュリティ講座(86)　VPN②

VPNを実現する技術はいくつかあります。

1. IPSec VPN
VPNを構築する際に使用される代表的なプロトコルです。ネットワーク層上に構築されるので、TCPやUDPなど、様々なアプリケーションを利用することができます。

2. SSL-VPN
Webなどで使用するTSLを利用するVPNです。現在はTLSが使用されますので、TLS-VPNとも言います。
クライアントとサーバ間でVPNを動的に構築することができます。TLSはトランスポート層でのプロトコルですので、アプリケーションはTCP/IPに限定されます。

SSL-VPNでも、疑似的なLANカードを利用して、あたかもデータリンク層で通信しているかのように扱える、SSL-VPN Lフォワード方式もあります。モバイル環境から、社内環境に接続する際などに利用されます。パケットをカプセル化するので、UDPでも通信できます。

その他、データリンク層で構築するL2TP(Layer 2 Tunneling Protocol)などもあります。ネットワーク層のさらに下のレイヤですので、IPSecと併用して暗号化する必要があります。